<?php
session_start();
$idUsr=$_SESSION['idUSr'];
$idFav=$_POST['idFav'];
$punt=$_POST['puntos'];
$puntUsu=$_POST['puntosUsuario'];
if ($punt<=0 || $punt>10){
	die("Los puntos introducidos no son correctos");
}
if ($puntUsu<=0 || $puntUsu>10){
	
	die("Los puntos introducidos no son correctos");
}
include_once("DBKonexioa.php");

$konexioa= new DBKonexioa();

if($konexioa->konektatu()!=true){
	die("No se ha podido conectar a la base de datos");
}else{
	$sql="SELECT fk_usuario, contador, puntuacion FROM favor WHERE idFavor='$idFav'";
	$res=mysql_query($sql);
	$row=mysql_fetch_assoc($res);
	$totPunt= $row['puntuacion'] + $punt;
	$cont=$row['contador']+1;
	$sql5="UPDATE usuario SET contador=contador+1, puntos=puntos+'$puntUsu' WHERE id_usuario='$row[fk_usuario]'";
	$res5=mysql_query($sql5);
	$sql2="UPDATE favor SET contador='$cont', puntuacion='$totPunt' WHERE idFavor='$idFav'";
	$res2=mysql_query($sql2);
	if($res2 && $res5){
		$sql3="DELETE FROM favoresHechos WHERE idFav='$idFav' AND idUsu='$idUsr'";
		$res3=mysql_query($sql3);
		if ($res3){
			$sql4="UPDATE usuario SET credito=credito+1 WHERE id_usuario='$row[fk_usuario]'";
			$res4=mysql_query($sql4);
			if ($res4){
				echo "0";
			}else{
				die(mysql_error());
			}
		}else{
			die(mysql_error());
		}
	}else{
		die (mysql_error());
	}
}

$konexioa->konexioaItxi();
?>